linux user group brescia
immagine del castello

Archivio della mailing list

sicurezza

andrea gelmini andrea.gelmini a lugbs.linux.it
Lun 22 Gen 2001 18:45:58 UTC 
On Mon, Jan 22, 2001 at 07:19:37PM +0100, Maurizio Paolini wrote:
> ricordo a mr Gelmini che 90 su 100 il problema risiede in rpc.statd
> legato all'uso di NIS.  Non vorrei dire vaccate, ma la vulnerabilita'
> o meno di tale servizio NON e' legata alla distribuzione.
su questo posso anche essere d'accordo, ma che un rivenditore commerciale
mi passi qualcosa marcato come stabile, quando in realta` non lo e`,
puo` darmi piuttosto ai nervi. soprattutto quando le stesse vulnerabilita`
sono presenti nella versione 6.0, 6.2 (come l'attacco nello specifico) e,
per talune, 7.0.
vogliamo parlare di serieta`?

> Inoltre, qualunque distribuzione si scelga, e' responsabilita' del
> sistemista tenersi aggiornato con gli "updates", e gia il fatto che
> ci fosse su il kernel 2.2.14 significa che in quel caso gli updates
> non erano stati applicati.
credo sia solo un beneficio per la sicurezza non migrare da 6.2 a 7.0

> Un esame piu approfondito debian vs redhat richiederebbe parecchi
> dati, tra cui la percentuale di macchine in rete con
> su debian o redhat, altrimenti i confronti non anno senso.
no, ma si puo` discutere sui modi.
debian ha un ciclo di release piu` lento, ma intrinsecamente piu`
sicuro.
non ci sono falle cosi` grosse nelle release ufficiali, questo
e` un dato di fatto, comprovato dalla storia.
e` un dato di fatto, invece, che red hat ha necessita` di uscire
spesso e volentieri con release sempre piu` fiche e aggiornate,
che la portano ad avere problemi su ogni fronte.
e` corretto che questo comportamento venga mantenuto senza un
disclaimer grosso come una casa sulla confezione?
inoltre, e` un dato di fatto, che grosse societa`, delle quali
evitero` di fare nomi, foraggino copiosamente docenti di varie
universita` allo scopo di essere messe ben in luce agli 
studenti. dovro` qui ricordare che lei, signor paolini,
ha da poco acquistato un'auto nuova? come il suo compare
Luca Giuzzi? per non citare Giorgio di Giovambattista, al quale
e` stata data un'auto nuova per comprare il suo silenzio?
e delle rappresaglie dello stesso per la mancaza dei portasci?

andrea gelmini,
debianista incappucciato

Maggiori informazioni sulla lista Lug